เมนูนำทาง
การพิสูจน์ตัวจริงด้วยปัจจัยหลายอย่าง โทรศัพท์เคลื่อนที่การพิสูจน์ตัวผู้ใช้ด้วยข้อความโทรศัพท์เริ่มขึ้นตั้งแต่ปี 1996 เมื่อบริษัทเอทีแอนด์ทีระบุระบบที่อนุญาตให้ทำธุรกรรมโดยอาศัยโค๊ดที่ส่งไปยังวิทยุติดตามตัว[9][10]
ระบบพิสูจน์ตัวผู้ใช้ด้วยปัจจัยหลายอย่างมักจะอนุญาตให้ใช้โทรศัพท์เคลื่อนที่เป็นปัจจัยด้วยวิธีที่ใช้รวมการส่งคำขออนุญาตด้วยแอป (push-based) การส่งรหัสคิวอาร์ การใช้รหัสที่ใช้ครั้งเดียว (OTP ซึ่งใช้ได้อย่างจำกัดเวลา) และการส่งโค๊ดทางข้อความเอสเอ็มเอสแต่การใช้ระบบเอสเอ็มเอสก็มีปัญหาความปลอดภัยเพราะข้อมูลที่กำหนดตัวโทรศัพท์สามารถก๊อปได้ สามารถมีแอปหลายแอปที่ใช้รับรหัสได้ในอุปกรณ์อื่นๆ และช่างที่ซ่อมโทรศัพท์ก็สามารถดูข้อความในโทรศัพท์ได้ดังนั้น รวมๆ แล้วโทรศัพท์จึงไม่ค่อยปลอดภัย เพราะไม่ใช่อะไรที่ผู้ใช้เท่านั้นมี
ข้อเสียของการพิสูจน์ตัวผู้ใช้โดยสิ่งที่มีก็คือ ผู้ใช้ต้องถือเอาโทเค็นที่เป็นวัตถุไปด้วยอยู่ตลอดเวลา ไม่ว่าจะเป็นอุปกรณ์ยูเอ็สบี บัตรธนาคาร หรือกุญแจอะไรบางอย่างซึ่งก็อาจหายหรือถูกขโมยได้อนึ่ง องค์กรหลายแห่งห้ามการถืออุปกรณ์อิเล็กทรอนิกส์หรืออุปกรณ์ยูเอสบีเข้าหรือออกจากอาคารเพราะกลัวมัลแวร์หรือถูกขโมยข้อมูล เช่นดั่งที่เครื่องมืออุปกรณ์อันสำคัญที่สุดจะไม่มีช่องยูเอสบี
อนึ่ง โทเค็นฮาร์ดแวร์แบบเฉพาะๆ ยังขยายใช้ได้ไม่ง่าย เพราะปกติจะต้องใช้โทเค็นอันหนึ่งต่อบัญชีต่อระบบการแจกและการต้องเปลี่ยนโทเค็นแบบนี้มีค่าใช้จ่ายอนึ่ง การแลกเปลี่ยนระหว่างการใช้ง่ายกับความปลอดภัยยังเป็นปัญหาที่เลี่ยงไม่ได้[11]
การพิสูจน์ตัวจริงด้วยปัจจัยที่สองเป็นโทรศัพท์เคลื่อนที่หรือสมาร์ทโฟน เป็นทางเลือกของการใช้อุปกรณ์โดยเฉพาะเพื่อจะพิสูจน์ตน ผู้ใช้สามารถใช้ข้อมูลลับส่วนตัวสำหรับอุปกรณ์นั้น (เป็นสิ่งที่ผู้ใช้เท่านั้นรู้) บวกกับรหัสใช้ครั้งเดียวที่สร้างขึ้นเรื่อยๆ โดยปกติเป็นเลขรหัส 4-6 ตัวเลขรหัสอาจส่งไปที่โทรศัพท์[2]ผ่านข้อความเอสเอ็มเอส หรืออาจสร้างขึ้นโดยแอปที่สร้างรหัสใช้ครั้งเดียวข้อดีก็คือไม่ต้องมีอุปกรณ์โทเค็นโดยเฉพาะๆ เพราะผู้ใช้ปกติก็มีมือถือติดตัวอยู่แล้ว
แม้การพิสูจน์ด้วยเอสเอ็มเอสจะเป็นที่นิยม ก็มักจะถูกวิจารณ์ในด้านปัญหาความปลอดภัย[12]ในเดือนกรกฎาคม 2016 สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐ (NIST) ได้ร่างแนวทางปฏิบัติที่เสนอให้เลิกใช้ข้อความเอสเอ็มเอสเป็นเครื่องพิสูจน์ตัวจริง[13]แต่อีกปีต่อมา สถาบันก็กลับระบุเป็นวิธีพิสูจน์ตนได้เหมือนเดิม[14]
บริษัทกูเกิลในปี 2016 และบริษัทแอปเปิลในปี 2017 ก็เริ่มให้ผู้ใช้พิสูจน์ตนด้วยข้อความเตือนแบบ push notification[3]โดยใช้เป็นทางเลือกของปัจจัยที่สอง[15][16]
โทเค็นที่อาศัยโทรศัพท์เคลื่อนที่อาศัยการบริหารความปลอดภัยของผู้ใช้โทรศัพท์ โดยยังรั่วได้ง่ายเนื่องกับการดักฟังหรือการลอกซิมที่องค์กรความมั่นคงของชาติต่างๆ อาจจะทำ[17]
ข้อดีเมนูนำทาง
การพิสูจน์ตัวจริงด้วยปัจจัยหลายอย่าง โทรศัพท์เคลื่อนที่ใกล้เคียง
การพิสูจน์ว่าเป็นเท็จ การพิสูจน์ตัวจริงด้วยปัจจัยหลายอย่าง การพิจารณาคดีเนือร์นแบร์ค การพิชิตจักรวรรดิแอซเท็กของสเปน การพิชิตดินแดนโดยมุสลิม การพิชิตมักกะฮ์ การพิสูจน์ตัวจริงโดยไร้รหัสผ่าน การพิชิตอังกฤษของชาวนอร์มัน การพิมพ์ การพิจารณาซัดดัม ฮุสเซนแหล่งที่มา
WikiPedia: การพิสูจน์ตัวจริงด้วยปัจจัยหลายอย่าง https://dict.longdo.com/search/authentication http://www.cnet.com/news/two-factor-authentication... https://dl.acm.org/doi/10.1145/3440712 https://doi.org/10.1145%2F3440712 https://www.worldcat.org/issn/2471-2566 https://api.semanticscholar.org/CorpusID:231791299 https://web.archive.org/web/20210406235123/https:/... https://www.nist.gov/itl/applied-cybersecurity/tig... https://www.pcmag.com/reviews/bitwarden https://web.archive.org/web/20220818122238/https:/...